本次調(diào)研中比較令人意外的調(diào)查結(jié)果是，無論是部署私有云還是選擇公有云服務(wù)，云存儲居然都是企業(yè)用戶的首選，而并非筆者事先以為的IaaS(參考 圖11、圖12)。當(dāng)然，選擇PaaS(平臺即服務(wù))最少倒是可以理解，因為需要創(chuàng)建PaaS的企業(yè)用戶還是比較少。

　　云存儲受熱捧，應(yīng)該與近一年來迅速走紅的IT熱詞“大數(shù)據(jù)”有著直接或間接的關(guān)系。結(jié)構(gòu)化，尤其是非結(jié)構(gòu)化數(shù)據(jù)的爆炸式增長，不僅讓企業(yè)感受到 “數(shù)據(jù)存儲”的壓力，還促使它們開始思考如何在大數(shù)據(jù)中攫取商機(jī)。例如，每天要存儲大量視頻監(jiān)控內(nèi)容的天津港環(huán)球滾裝碼頭公司已經(jīng)部署了云存儲解 決方案;民族證券則率先開展了大數(shù)據(jù)在證券行業(yè)的應(yīng)用探索;淘寶網(wǎng)早在2006年就部署了Hadoop集群“云梯”，如今，該集群規(guī)模達(dá)2200 多臺，可能是目前國內(nèi)最大的Hadoop集群。與此同時，一些IT企業(yè)也陸續(xù)發(fā)力“大數(shù)據(jù)”。例如EMC提出“數(shù)據(jù)星球”概念，IBM亦將“大數(shù)據(jù)”上升為該公司的全球戰(zhàn)略，而惠普近日則發(fā)布 企業(yè)級大數(shù)據(jù)解決方案HP AppSystem for Apache Hadoop，等等。

　　在私有云類型的選擇上，桌面云的受歡迎程度僅次于云存儲，34.38%的受訪者表示該公司已經(jīng)部署或計劃部署桌面云，這是否意味著國內(nèi)的桌面云市 場將迎來一個較高的增長期?業(yè)內(nèi)專家普遍認(rèn)為，由于具有高安全性、易管理性、綠色節(jié)能等特點，桌面虛擬化和桌面云具有廣泛的應(yīng)用場景。例如，需要高度安全和知識產(chǎn)權(quán)保護(hù)的研 機(jī)構(gòu);需要嚴(yán)格控制移動辦公和設(shè)備兼容接入的企業(yè);以及呼叫中心、客服中心等任務(wù)集中、需要提高帶寬利用率和實現(xiàn)快速部署的企業(yè)。因此，這兩年 國內(nèi)的桌面云落地案例漸漸多了起來。例如IBM為陜西金鉬集團(tuán)和華星光電成功部署桌面云，華為部署了全球規(guī)模最大的桌面云，中興的桌面云不僅為自 己的員工服務(wù)，也向一些中小企業(yè)提供服務(wù)等等。而思杰亦表示去年該公司的桌面虛擬化業(yè)務(wù)增長了一倍。

　　但是，我們也應(yīng)該看到，先期投入成本較高一直是制約桌面虛擬化和桌面云快速發(fā)展的主要因素，亟待各虛擬化廠商和云終端廠商早日解決。

　　安全仍是首要顧慮

　　本次調(diào)查再次驗證，云安全果然是用戶最擔(dān)心的問題——高達(dá)67.97%的受訪者將數(shù)據(jù)安全性視為向私有云遷移時最顧慮的問題(參考圖13)。同 時，52.73%的受訪者認(rèn)為虛擬化安全是云計算安全控制的難點(參考圖14)。虛擬化的確給安全帶來了許多新的挑戰(zhàn)。例如，在虛擬化環(huán)境中，位于同一臺物理服務(wù)器上的不同虛擬機(jī)之間的通信不再經(jīng)過網(wǎng)絡(luò)交換機(jī)，導(dǎo)致傳統(tǒng)的入侵檢測設(shè)備失效。這個時候內(nèi)部或外部人員通過對某一臺虛擬機(jī)的控制，就可以對這臺物理服務(wù)器上的其他虛擬機(jī)發(fā)起攻擊，從而獲得整個服務(wù)器群的控制權(quán)。又例如，在信息安全建設(shè)過程中，劃分安全域是個重要的過程，在不同安全級別的安全域之間通過一系列的安全技術(shù)防止風(fēng)險的擴(kuò)散。然而在虛擬化過 程中，分布在不同安全域中的服務(wù)器整合的時候，由于無法采用隔離技術(shù)，通常會面臨無法合并的問題。此外，目前基于虛擬機(jī)的安全軟件都是基于物理機(jī) 開發(fā)的，其防護(hù)方式無一例外都是借助傳統(tǒng)方式，而且每一臺虛擬機(jī)如果都安裝安全軟件，對物理服務(wù)器的存儲空間、內(nèi)存資源占用較大。

　　虛擬化安全問題早已經(jīng)引起安全廠商的重視，相關(guān)的產(chǎn)品及解決方案也漸漸涌現(xiàn)，安全廠商與虛擬化廠商聯(lián)手開展合作的新聞也時有耳聞。例如，VMword 2011大會上，思科與VMware展示了多項最新合作成果，其中面向Nexus 1000V的虛擬ASA防火墻可進(jìn)一步增強多租戶云基礎(chǔ)設(shè)施的安全性。該防火墻還將與VMware vCloud Director相集成。今年4月，賽門鐵克和VMware共同宣布推出五項最新的集成VMware云基礎(chǔ)架構(gòu)套件的安全解決方案。隨后，趨勢科技亦發(fā)布 專為虛擬化環(huán)境設(shè)計的惡意軟件防護(hù)解決方案Deep Security8.0。趨勢科技宣稱該軟件可為從虛擬化桌面、實體服務(wù)器、虛擬服務(wù)器到云端服務(wù)器的動態(tài)數(shù)據(jù)中心內(nèi)的所有系統(tǒng)提供安全防護(hù)。VMware云安全方面的專家臧西蒙告訴記者，用戶對私有云的安全問題其實不用特別擔(dān)心，因為私有云的邊界是清晰可控的，而公有云的安全確實是一 個具有挑戰(zhàn)性的問題，用戶在選擇公有云服務(wù)時，應(yīng)保持足夠的謹(jǐn)慎。